Qual è la differenza tra il gruppo "sudo" e "admin"?

67

Ho notato che a due gruppi sono concesse autorizzazioni simili all'aspetto in /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Il mio account utente con i privilegi di "Amministra il sistema" si trova nel gruppo admin e non sembrano esserci utenti nel gruppo sudo . A cosa servono questi due gruppi?

    
posta ændrük 17.05.2011 - 03:48

3 risposte

52

Ubuntu 12.04 LTS e successivi

Gli amministratori vengono aggiunti al gruppo sudo , ma il gruppo admin è supportato per la compatibilità con le versioni precedenti. Da note sulla versione :

  

Fino a Ubuntu 11.10, l'accesso dell'amministratore tramite lo strumento sudo è stato concesso tramite il gruppo admin Unix. In Ubuntu 12.04, l'accesso amministratore sarà garantito tramite il gruppo sudo . Ciò rende Ubuntu più coerente con l'implementazione upstream e Debian. A fini di compatibilità, il gruppo admin continuerà a fornire accesso sudo / amministratore in 12.04.

Non viene creato quando si esegue una nuova installazione, sebbene sia ancora presente se si è passati da distribuzioni precedenti. In entrambi i casi, il gruppo admin viene visualizzato nel file /etc/sudoers .

Vedi dettagli di implementazione e documentazione ufficiale .

    
risposta data jordicm 16.04.2012 - 10:48
21

Ubuntu 11.10 e precedenti

Di default il gruppo sudo non è usato in Ubuntu :

  • l'utente creato durante l'installazione appartiene al gruppo admin , non sudo ;
  • nessuna guida o manuale ho mai letto consigli per utilizzare il gruppo sudo ;
  • nessuno sente la necessità di utilizzare il gruppo sudo , perché il gruppo admin può fare tutto il necessario.

Al contrario, su Debian il gruppo abilitato in /etc/sudoers è il gruppo sudo , e non vi è alcun admin di gruppo. Ma l'utente creato durante l'installazione non è inserito in quel gruppo, perché Debian ha l'account root abilitato. Dovresti farlo esplicitamente, se lo desideri.

Inoltre, Fedora è simile a Debian , con root abilitato e nessun privilegio predefinito per l'utente creato durante l'installazione. Ma il gruppo amministrativo configurato in /etc/sudoers è il gruppo più tradizionale wheel .

In conclusione, penso che non ci sia alcun uso per sudo group in Ubuntu , semplicemente è un patrimonio Debian .

    
risposta data enzotib 17.05.2011 - 09:03
16

Nessuna differenza di sicurezza.

Entrambi hanno accesso illimitato al 100% a tutto ciò che è fornito dal sistema operativo.

La differenza nel tuo / etc / sudoers è (ALL) vs (ALL:ALL) . Il primo significa che puoi eseguire i comandi come qualsiasi utente . Il secondo: puoi eseguire il comando come qualsiasi utente e come qualsiasi gruppo .

Il modo mostrato in / etc / sudoers entrambi i gruppi dovrà inserire la propria password per eseguire i comandi come root.

Entrambi possono avere una shell di root come questa:

sudo su
    
risposta data Aleksandr Levchuk 17.05.2011 - 07:30

Leggi altre domande sui tag